宽带移动网络的分等级安全体系架构设计

从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。     

EPC网络安全问题研究

EPC网络是下一代移动网络的核心网,对EPC网络安全研究十分必要。文章基于EPC网络各实体的功能及接口协议,研究分析了EPC网络面临的安全问题。详细分析了EPC网络安全机制的缺失和安全缺陷,讨论了其可能导致的安全威胁。为研究设计EPC网络安全防护技术提供了重要依据。     

LTE/SAE网络中一种基于网络安全评估的切换策略

3GPP中提出的LTE/SAE全IP移动网络,是可以将3GPP原有移动接入网和非3GPP无线网络融合为统一核心网架构下的异构网络,针对该异构无线网提出一种基于网络安全风险评估的切换判决策略。在此策略中,首先分析了LTE/SAE网络的安全威胁,设计了一种网络安全风险评估模型。然后根据模糊数学理论对安全指标进行合理的量化,运用灰色关联分析算法对候选网络的安全性能进行结果排序,从而为用户终端切换到安全指标较高的网络做出判决决策。     

全IP宽带移动网络中基于分层P2P的协同防护机制

针对基于IMS/SAE的全IP宽带移动网络架构的特点,分析研究了现有入侵检测技术的现状,提出了适用于全IP宽带移动网络的协同检测防护机制。该机制利用P2P技术实现了检测信息的协同交互和共享,通过建立分层的P2P网络架构减小了协同信息的资源占用率和传输时延,能够及时更新全IP宽带移动网络中的检测样本库,提高检测效率。     

浅谈移动通信网的安全防护

移动通信网作为目前发展最快、用户量最大的电信网,已经成为国家重要的信息基础设施,文章分析了移动通信网固有的架构和协议弱点所存在的安全隐患以及网络IP化、终端智能化和网络融合发展给移动通信网带来的安全威胁,总结了目前移动通信网的安全研究现状,并从国家信息安全的角度分析了移动网防护的必要性,提出了一些防护建议。     

异构无线网络的安全体系架构设计

结合无线宽带网络的业务特点、技术特点和发展趋势,在研究多种接入子网的安全标准和安全性分析的基础上,从每个网络层次入手,设计了层层都有适当安全机制的安全架构,从而达到可信、可控、可用的安全目标。     

4G时代移动互联网信息安全分等级防护策略探讨

进入4G时代,移动互联网"路"更宽了,从移动互联网威胁的来源来看,其不但来源于传统的互联网,越来越多的威胁将出现在移动互联网内部。基于4G时代移动互联网面临的信息安全风险、威胁,对移动互联网信息安全防护体系进行分析,提出了分等级防护的防护策略。     

高速铁路客运专线宽带移动网关键技术研究

本文对高速铁路客运专线宽带移动网中的关键技术——移动IPv6技术、分层移动IPv6技术和网络服务质量模型进行了研究。     

构建网络安全态势评估指标体系

鉴于在网络安全态势感知系统的评估指标体系上存在不健全和较为混乱的情况,通过调查分析,从多种数据源中提炼出多个指标,依照既定的原则,构建网络安全态势评估指标体系.分别从网络自身的弱势、外界对网络的威胁以及网络对外界威胁的承受能力等方面对被评网络的安全状态进行评估.     

移动存储设备安全管控的措施与功能设计

移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁．针对移动存储设备的隐患及原因,提出了做好安全管控的对策措施,以及安全管控的设计思路和功能设计,为移动存储设备安全管控奠定了理论技术基础．     

移动IPv6协议安全机制优化

移动LPv6利用IPv6的一些新特点来支持移动IP,IPv6网络中引入移动IP协议给网络带来了安全隐患。分析了IPv6、移动IPv6的安全机制．针对移动IPv6面临的主要安全问题,优化了移动IPv6现有的安全机制。     

支持移动节点的防火墙技术

针对移动节点在穿越防火墙过程中给网络带来的安全隐患,提出了一个基于SKIP 的方案,通过认证报头(AH)和负载安全封装(ESP)的相互协作,构筑了一个数据安全隧道,从而既保证了数据通信的顺利进行,又保护了专用网的安全.     

基于Java移动Agent系统的安全参考模型

移动Agent技术为分布计算提供全新的模式,但其应用面临安全问题.详细分析移动Agent系统所面临的各种安全性问题及其安全需求,介绍Java 2的安全机制,最后给出1个移动Agent系统的安全参考模型.     

内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望

目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本研究以“未知威胁”为核心,以“人工免疫”为创新手段,研究内生安全支撑的新型网络体系结构与关键技术。首先,通过模拟人体免疫系统的基本原理,提出一种面向内生安全的网络空间安全免疫体系结构,以提供如同人体免疫系统一样的网络内生安全能力；然后,基于 mRNA 免疫思想,提出一种基于mRNA免疫的可信任网络寻址与路由控制方法,以有效识别和防范路由劫持；通过基因进化演化等方法,提出一种基于基因进化演化的未知网络威胁自适应发现方法,以形成先验知识不完备条件下未知网络威胁的快速发现能力；通过模拟人体免疫系统“体温风险预警”以及“特异性免疫”机制,提出一种基于人体体温预警机制的网络动态风险实时定量计算方法以及一种基于特异性免疫的快速动态反馈迭代网络风险控制方法,提供先验知识不完备情况下的未知威胁风险评估与应对能力,实现未知攻击的自适应防御；最后,通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高,藉此突破传统网络安全以“打补丁”为主被动防御的技术瓶颈。研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。     

浅谈网络安全及控制

文章介绍了网络安全的含义及在现代社会生活中网络安全的重委性和迫切性，分析了网络安全目前面临的主要威胁，并就这些威胁提出了一些解决的办法，同时对我国网络安仝技术的发展做了未来的展望。     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

移动VPN内部网络检测方法研究

针对当前移动虚拟专用网（virtual private network，VPN）研究所面临的主要问题，利用移动IPv6的移动检测特性，将VPN的移动检测与移动IP的移动检测相融合，提出了一种在IPv6环境下移动VPN内部网络检测的新方法，并对方案的安全性进行了具体的分析。经分析：该方案降低了内部网络检测的复杂度，具有很好的安全性，并具有良好的可扩展性。